Microsofts Meltdown-patches gjorde Windows 7 og Server 2008 mindre sikre

Home » microsoft

Ikon for læsetid 1 min. Læs

Kalenderikon Opdateret den

by Anmol Mehrotra 

opdateret

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Sidste måned arbejdede Microsoft sammen med virksomheder om at frigive patches til at rette Spectre og Meltdown sårbarheder. Som det viser sig, kan Microsoft have rodet med opdateringerne.

Virksomheden udgav også patches til Windows 7 og Server 2008, som skabte et nyt smuthul. Det nye sikkerhedsproblem blev opdaget af en svensk sikkerhedsforsker.

Kort sagt - Bruger/Supervisor-tilladelsesbit blev sat til Bruger i PML4-selvrefererende post. Dette gjorde sidetabellerne tilgængelige for brugertilstandskode i hver proces. Sidetabellerne bør normalt kun være tilgængelige for selve kernen.

PML4 er basen i 4-niveau sidetabelhierarkiet i hukommelsen, som CPU Memory Management Unit (MMU) bruger til at oversætte de virtuelle adresser på en proces til fysiske hukommelsesadresser i RAM.

På en god note er problemet kun med 64-bit versionen af ​​Windows, og Microsoft har allerede udgivet en rettelse til det i marts-opdateringerne. Så hvis du bruger Windows 7 eller Server 2008 R2, så sørg for at have de seneste opdateringer installeret.

Kilde: Frizk; via: Beta Nyheder

Mere om emnerne: Meltdown og Specter, microsoft, vinduer

Anmol Mehrotra

Anmol Mehrotra Shield

Android og Windows News Reporter

Anmol dækker Android- og Windows-nyheder. Han er en teknisk forfatter med over ti års erfaring.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *